NYAP CIBERNÈTIC
Filtrades dades de 31 milions d'usuaris d'una 'app' de teclat virtual
L''Ai.type', que té versió en castellà, recopilava correus, contrasenyes i dades de xarxes socials
Investigadors de seguretat han denunciat una filtració massiva de dades d'usuaris d'una app de teclat virtual anomenada Ai.Typeapp, amb versions en diversos idiomes, inclòs el castellà, per a mòbils i tauleta Android i iOS (el sistema operatiu mòbil d'Apple).
L'app, creada per una start-up de Tel Aviv (Israel) el 2010, té 31.293.959 usuaris i més de 40 milions de descàrregues només a la Google Play. És un teclat predictiu que utilitza programes d'intel·ligència artificial per evitar-li a l'usuari teclejar innecessàriament. A més, inclou tot tipus d'emoticones (emoji).
L'empresa tenia previst afegir a la seva app l'ús de bots com "Plataforma de descobriment de bots" i per a això sol·licitava tot tipus d'informació d'ús de serveis i aplicacions, incloent-hi un mode per defecte d'"Accés total" a totes les dades del telèfon passats i presents.
Error en la configuració
La filtració de 577 Gb de dades, que han sigut publicades en fòrums, ha sigut possible per un error en la configuració de la base de dades programada amb MongoDB, un programa molt habitual que sembla que presenta grans riscos de seguretat (com exposar tot l'arxiu) si no es configura bé.
El servidor d'Ai.Type, no obstant, va quedar completament exposat i els pirates informàtics han pogut descarregar tota la informació que emmagatzemava, que era "un tresor inusual que la majoria d'usuaris no espera que pugui ser extreta del seu mòbil o tauleta", segons explica el Kromtech Security Center, descobridors de l'error.
La filtració inclou perfils de cada client amb nom, número de telèfon, tipus de dispositiu i model, idioma, IMEI, correu electrònic, país de residència, enllaços a xarxes socials, fotos, detalls de localització, connexió IP, aniversari i altres detalls exposats en xarxes socials. Curiosament, a Kromtech no parlen de targetes de crèdit, quan l'app adverteix que permet compres dins de l'aplicació.
Estès a altres contactes
Notícies relacionadesA més, segons Kromtech, hi ha més de 6 milions de contactes que han exposat adreces i telèfons emmagatzemats en les seves llistes de contactes, cosa que amplia la informació exposada a més de 373 milions de persones.
Els riscos de la filtració, segons recorden a Kromtech, inclouen la possibilitat de fraus, intents de phishing i atacs dirigits per intentar enganyar l'usuari. I els seus investigadors qüestionen el nivell de detall que exigeixen conèixer algunes apps que els fa disposar d'informació personal molt sensible que pot acabar exposada. Moltes d'aquestes empreses ni tan sols demanen permís.
- Lluita contra el frau Hisenda avisa: fins a 2.500 euros de multa per pagar aquestes quantitats amb diners en efectiu
- El laberint català Així estan les enquestes de les eleccions a Catalunya
- Les barraques de Montcada pugen un 25% després de dos anys d’oblit
- El BBVA anuncia al Banc Sabadell la seva intenció de negociar una fusió
- Daniel Sancho: "Vaig esquarterar el cos perquè estava en xoc"
- TENNIS Alcaraz s’acomiada en quarts de final i deixa orfe Madrid
- Copa Amèrica de vela Una regatista d’estirp a l’equip espanyol
- lliga f Alexia i Mariona es reivindiquen en una aclaparadora golejada (8-0)
- Apunt Queden cinc finals
- LES SEMIFINALS DE LA CHAMPIONS Füllkrug abat el PSG, que topa amb els pals i la seva ineficàcia